□ 12 월 보안업데이트 개요 (총 9 종 )
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 2 종
o 발표일 : 2023.12.12.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 |
긴급 | 원격 코드 실행 |
| Windows 10 22H2, Windows 10 21H2 | 긴급 | 원격 코드 실행 |
| Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022 |
긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 중요 | 정보 유출 |
| Microsoft Dynamics 365 | 긴급 | 스푸핑 |
| Microsoft Azure | 긴급 | 권한 상승 |
| Microsoft Malware Protection Platform | 중요 | 서비스 거부 |
[참고 사이트 ]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec
o 취약점 요약 정보
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Microsoft Edge (Chromium-based) | CVE-2023-6512 | Chromium: CVE-2023-6512 웹 브라우저 UI에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-6511 | Chromium: CVE-2023-6511 자동 채우기에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2023-6510 | Chromium: CVE-2023-6510 Media Capture에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-6509 | Chromium: CVE-2023-6509 가로 패널 검색에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-6508 | Chromium: CVE-2023-6508 미디어 스트림에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2023-6351 | Chromium: CVE-2023-6351 Use after free in libavif |
| Microsoft Edge (Chromium-based) | CVE-2023-6350 | Chromium: CVE-2023-6350 Out of bounds memory access in libavif |
| Microsoft Edge (Chromium-based) | CVE-2023-6348 | Chromium: CVE-2023-6348 Type Confusion in Spellcheck |
| Microsoft Edge (Chromium-based) | CVE-2023-6347 | Chromium: CVE-2023-6347 Use after free in Mojo |
| Microsoft Edge (Chromium-based) | CVE-2023-6346 | Chromium: CVE-2023-6346 Use after free in WebAudio |
| Microsoft Edge (Chromium-based) | CVE-2023-6345 | Chromium: CVE-2023-6345 Integer overflow in Skia |
| Microsoft Edge (Chromium-based) | CVE-2023-6112 | Chromium: CVE-2023-6112 Use after free in Navigation |
| Microsoft Edge (Chromium-based) | CVE-2023-5997 | Chromium: CVE-2023-5997 Use after free in Garbage Collection |
| Windows Defender | CVE-2023-38175 | Microsoft Windows Defender 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-38174 | Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
| Azure HDInsights | CVE-2023-38156 | Azure HDInsight Apache Ambari JDBC Injection 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-36880 | Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
| .NET and Visual Studio | CVE-2023-36796 | Visual Studio 원격 코드 실행 취약성 |
| .NET and Visual Studio | CVE-2023-36794 | Visual Studio 원격 코드 실행 취약성 |
| .NET and Visual Studio | CVE-2023-36793 | Visual Studio 원격 코드 실행 취약성 |
| .NET and Visual Studio | CVE-2023-36792 | Visual Studio 원격 코드 실행 취약성 |
| Windows Cloud Files Mini Filter Driver | CVE-2023-36696 | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
| Windows UPnP Device Host | CVE-2023-36585 | Windows upnphost.dll Denial of Service Vulnerability |
| ASP.NET | CVE-2023-36560 | ASP.NET 보안 기능 바이패스 취약성 |
| ASP.NET | CVE-2023-36558 | ASP.NET Core - 보안 기능 바이패스 취약성 |
| Microsoft Remote Registry Service | CVE-2023-36423 | Microsoft 원격 레지스트리 서비스 원격 코드 실행 취약성 |
| Azure | CVE-2023-36419 | Azure HDInsight Apache Oozie Workflow Scheduler XXE 권한 상승 취약성 |
| Windows Local Security Authority Subsystem Service (LSASS) | CVE-2023-36391 | Local Security Authority Subsystem Service 권한 상승 취약성 |
| .NET Framework | CVE-2023-36049 | .NET, .NET Framework, Visual Studio 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2023-36035 | Microsoft Exchange Server 스푸핑 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-36026 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
| Windows SmartScreen | CVE-2023-36025 | Windows SmartScreen 보안 기능 우회 취약성 |
| Microsoft Dynamics | CVE-2023-36020 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
| Microsoft Power Platform Connector | CVE-2023-36019 | Microsoft Power Platform Connector 스푸핑 취약성 |
| Microsoft PowerShell | CVE-2023-36013 | PowerShell Information Disclosure Vulnerability |
| Windows DHCP Server | CVE-2023-36012 | DHCP Server Service 정보 공개 취약성 |
| Windows Win32K | CVE-2023-36011 | Win32k 권한 상승 취약성 |
| Windows Defender | CVE-2023-36010 | Microsoft Defender 서비스 거부 취약성 |
| Microsoft Office Word | CVE-2023-36009 | Microsoft Word 정보 유출 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-36008 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2023-36006 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
| Windows Telephony Server | CVE-2023-36005 | Windows 전화 통신 서버 권한 상승 취약성 |
| Windows DPAPI (Data Protection Application Programming Interface) | CVE-2023-36004 | Windows DPAPI(Data Protection Application Programming Interface) 스푸핑 취약성 |
| XAML Diagnostics | CVE-2023-36003 | XAML Diagnostics 권한 상승 취약성 |
| Windows Kernel-Mode Drivers | CVE-2023-35644 | Windows Sysmain Service 권한 상승 취약성 |
| Windows DHCP Server | CVE-2023-35643 | DHCP Server Service 정보 공개 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2023-35642 | ICS(인터넷 연결 공유) 서비스 거부 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2023-35641 | ICS(인터넷 연결 공유) 원격 코드 실행 취약성 |
| Windows ODBC Driver | CVE-2023-35639 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
| Windows DHCP Server | CVE-2023-35638 | DHCP Server Service 서비스 거부 취약성 |
| Microsoft Office Outlook | CVE-2023-35636 | Microsoft Outlook 정보 유출 취약성 |
| Windows Kernel | CVE-2023-35635 | Windows 커널 서비스 거부 취약성 |
| Microsoft Bluetooth Driver | CVE-2023-35634 | Windows Bluetooth 드라이버 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2023-35633 | Windows 커널 권한 상승 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2023-35632 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Windows Win32K | CVE-2023-35631 | Win32k 권한 상승 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2023-35630 | ICS(인터넷 연결 공유) 원격 코드 실행 취약성 |
| Windows USB Mass Storage Class Driver | CVE-2023-35629 | Microsoft USBHUB 3.0 장치 드라이버 원격 코드 실행 취약성 |
| Windows MSHTML Platform | CVE-2023-35628 | Windows MSHTML 플랫폼 원격 코드 실행 취약성 |
| Azure Machine Learning | CVE-2023-35625 | SDK 사용자용 Azure Machine Learning 컴퓨팅 인스턴스 정보 공개 취약성 |
| Azure Connected Machine Agent | CVE-2023-35624 | Azure Connected Machine 에이전트 권한 상승 취약성 |
| Microsoft Windows DNS | CVE-2023-35622 | Windows DNS 스푸핑 취약성 |
| Microsoft Dynamics | CVE-2023-35621 | Microsoft Dynamics 365 금융 및 운영 서비스 거부 취약성 |
| Microsoft Office Outlook | CVE-2023-35619 | Mac용 Microsoft Outlook 스푸핑 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2023-35618 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Azure DevOps | CVE-2023-21751 | Azure DevOps Server 스푸핑 취약성 |
| Windows Media | CVE-2023-21740 | Windows Media 원격 코드 실행 취약성 |
| Chipsets | CVE-2023-20588 | AMD: CVE-2023-20588 AMD 추측성 유출 보안 알림 |
| Microsoft Exchange Server | CVE-2022-24477 | Microsoft Exchange Server 권한 상승 취약성 |
| Apps | CVE-2021-43890 | Windows AppX 설치 관리자 스푸핑 취약성 |
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] 비아이매트릭스 제품 보안 조치 권고 (0) | 2023.12.21 |
|---|---|
| [보안 이슈] QNAP 제품 보안 업데이트 권고 (0) | 2023.12.20 |
| [보안 이슈] Apache 제품 보안 업데이트 권고 (0) | 2023.12.19 |
| [보안 이슈] 예티소프트 VestCert 제품 보안 업데이트 권고 (0) | 2023.12.19 |
| [보안 이슈] Atlassian 제품 보안 패치 권고 (0) | 2023.12.12 |